Keylogger là gì?

Về cơ bản, một keylogger (KL) là một công cụ được thiết kế để ghi lại tất cả các phím gõ trên máy tính bằng cách sử dụng phần mềm hoặc thiết bị phần cứng. Loại ghi âm bàn phím này còn được gọi là ghi lại phím gõ hoặc keylogging.

Trong khi keylogger bản thân chúng không phải là bất hợp pháp, việc sử dụng chúng thường liên quan đến các hoạt động độc hại.

Ứng Dụng Tích Cực Của Keylogger

Mặc dù có tiềm năng cho các hoạt động bất hợp pháp, keylogger có một số công dụng hữu ích. Khi được sử dụng một cách có trách nhiệm, chúng có thể hỗ trợ cha mẹ trong việc giám sát hoạt động máy tính của trẻ em, và các nhà tuyển dụng có thể sử dụng chúng để đánh giá cách nhân viên sử dụng máy tính trong giờ làm việc. Tuy nhiên, điều quan trọng là phải lưu ý rằng điều này chỉ nên xảy ra với sự đồng ý của nhân viên. Keylogger cũng có thể được sử dụng để bảo vệ (record) mật khẩu và dữ liệu khác trong trường hợp hệ điều hành gặp sự cố, mặc dù chắc chắn có những phương pháp hiệu quả hơn cho mục đích này. Hơn nữa, các nhà nghiên cứu gần đây đã áp dụng ghi lại thao tác phím như một công cụ để nghiên cứu quy trình viết của con người.

Sử Dụng Tiêu Cực Của Keylogger

Như tên gọi đã ám chỉ, chức năng chính của một keylogger là ghi lại mọi thao tác gõ phím trên máy tính mục tiêu, điều này không phải là có hại về bản chất. Thật không may, trong hầu hết các trường hợp, keylogger được sử dụng chính xác cho các mục đích độc hại. Tội phạm mạng sử dụng keylogger rộng rãi như một phương tiện để đánh cắp thông tin nhạy cảm từ các nạn nhân, bao gồm số thẻ tín dụng, mật khẩu, địa chỉ email cá nhân, thông tin tài khoản ngân hàng, số giấy phép lái xe, và nhiều hơn nữa.

Các loại Keylogger

Như đã đề cập trước đó, có hai loại chính của thiết bị ghi nhật ký phím: phiên bản phần mềm và phiên bản phần cứng. Khi nói đến các trình ghi nhật ký phím phần mềm và phần cứng, điều quan trọng là hiểu rõ sự khác biệt giữa hai loại này. Mặc dù phiên bản phần mềm phổ biến hơn, nhưng điều quan trọng là hiểu cách thức hoạt động của một trình ghi nhật ký phím phần cứng.

Thiết bị Keylogger:

Các keylogger phần cứng thường bao gồm một con chip nhỏ hoặc dây được kết nối vật lý với máy tính hoặc laptop. Hầu hết các keylogger phần cứng có thể dễ dàng được gỡ bỏ. Chúng thu thập thông tin có thể được xem bằng một chương trình máy tính phối hợp, ngay cả khi chip hoặc dây đã bị gỡ bỏ. Loại keylogger này thường được các công ty ưa chuộng để giám sát nhân viên của họ. Khác với keylogger phần mềm, các phiên bản firmware của keylogger phần cứng có thể được kết nối với BIOS của máy tính và ghi lại dữ liệu ngay sau khi bật nguồn. Các keylogger-sniffer không dây có thể chặn các giao tiếp giữa bàn phím không dây và máy tính.

Phần mềm Keylogger

Thật không may, một keylogger phần mềm khó phát hiện hơn nhiều. Có nhiều loại khác nhau với các phương pháp và kỹ thuật khác nhau, nhưng nói chung, bạn có thể xem xét những điều sau:

Các keylogger phần mềm thường được cài đặt bí mật trên máy tính của bạn bởi một hacker. Chúng có thể được tải trực tiếp vào máy tính chủ (ví dụ, bằng cách sử dụng các cuộc tấn công lừa đảo) hoặc từ xa. Các keylogger phần mềm phổ biến nhất chỉ ghi lại hoạt động bàn phím của máy tính, nhưng cũng có các phiên bản đã chỉnh sửa có thể chụp ảnh màn hình và ghi lại clipboard. Các loại keylogger phần mềm ít phổ biến hơn bao gồm những loại dựa trên Javascript (được triển khai trên các trang web), API (hoạt động trong một ứng dụng), và webforms (ghi lại bất kỳ dữ liệu nào được gửi đến các mẫu web).

Ngăn chặn hoạt động của Keylogger phần cứng

Rất khó xảy ra việc bạn gặp phải một keylogger phần cứng, đặc biệt là trong chính ngôi nhà của bạn. Tuy nhiên, điều này có thể xảy ra trong một môi trường công cộng. Vì một keylogger phần cứng thường sử dụng cổng USB để hoạt động, nên phòng thủ chính của bạn sẽ là kiểm tra có chọn lọc khu vực USB của máy tính đang sử dụng.

Khi nhập thông tin nhạy cảm, chẳng hạn như mật khẩu, bạn cũng có thể sử dụng chuột để làm rối một keylogger, nếu có. Ví dụ, bạn có thể nhập ký tự cuối cùng của mật khẩu trước và sau đó di chuyển con trỏ để nhập phần còn lại. Keylogger sẽ ghi lại thông tin như thể ký tự cuối cùng là ký tự đầu tiên. Bạn cũng có thể chọn và thay thế văn bản trong khi gõ. Bạn có thể thử nhiều biến thể khác nhau của những phương pháp gõ lừa đảo này hoặc các phương pháp khác. Tuy nhiên, chúng không thực sự thực tế và có thể không hoạt động với các keylogger tinh vi hơn, chẳng hạn như những cái cũng ghi lại hoạt động trên màn hình hoặc chuột.

Ngăn chặn hoạt động của phần mềm ghi lại phím

Phần mềm keylogger khó phát hiện hơn, nhưng việc cài đặt một phần mềm diệt virus tốt sẽ cung cấp sự bảo vệ đầy đủ. Bạn cũng có thể cài đặt phần mềm chống keylogger, vì nó được thiết kế đặc biệt để phát hiện, loại bỏ và ngăn chặn các cuộc tấn công keylogger. Hãy cẩn thận với các tệp đính kèm email và liên kết. Đừng nhấp vào quảng cáo hoặc truy cập các trang web không rõ nguồn gốc. Giữ cho phần mềm và hệ điều hành của bạn được cập nhật. Bất kỳ người dùng nào tham gia vào các dịch vụ ngân hàng trực tuyến hoặc bất kỳ hoạt động trực tuyến nào liên quan đến tiền đều nên thực hiện các biện pháp phòng ngừa bổ sung (bao gồm cả những người đam mê và giao dịch tiền điện tử).

Cách phát hiện và gỡ bỏ keylogger

Cách dễ nhất để phát hiện một phần mềm keylogger là kiểm tra những gì đang chạy trong các quy trình hệ thống. Nếu có bất kỳ điều gì trông khả nghi, bạn nên tìm hiểu trên mạng và cố gắng xác định xem đó có phải là một chương trình hợp pháp hay một keylogger đã biết. Ngoài ra, cũng hữu ích để kiểm tra lưu lượng truy cập ra ngoài của máy tính của bạn.

Việc loại bỏ một phần mềm keylogger không dễ dàng, nhưng có thể thực hiện được. Đầu tiên, hãy thử cài đặt một chương trình chống keylogger trên hệ thống của bạn và xem liệu nó có thể được gỡ bỏ hay không. Nếu máy tính của bạn vẫn hoạt động một cách kỳ lạ và bạn nghi ngờ rằng chương trình chống keylogger không giải quyết được vấn đề, bạn có thể sẽ cần phải định dạng hoàn toàn và cài đặt lại hệ điều hành.